Стаціонарні системи виявлення і попередження кібератак в інтересах кіберзахисту та кіберконтррозвідки (на прикладі США)
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Стаціонарні системи виявлення і попередження кібератак в інтересах кіберзахисту та кіберконтррозвідки (на прикладі США)
Stationary systems of cyberattacks detection and prevention for cyberprotection and cybercounterintelli-gence (by example USA) Cтационарные системы обнаружения и предупреждения кибератак в интересах киберзащиты и киберконтрразведки (на примере США) |
|
Creator |
Корченко, Олександр Григорович; Національний авіаційний університет
Логінов, Ігор Вадимович; Служба безпеки України Скворцов, Сергій Олександрович; Національний авіаційний університет |
|
Subject |
Інформаційна безпека
кібербезпека; кіберзахист; кібератака; критична інформаційна інфраструктура; кіберконтррозвідка; Intrusion Detection System; Intrusion Prevention System; Intrusion Detection and Prevention System; Deep Packet Inspection УДК 004.032 : 004.056.57 Information security cybersecurity; cyberprotection; cybercounterintelligence; cyberattack; critical information infrastructure; cybercoun-terintelligence; Іntrusіon Detectіon System; Іntrusіon Preventіon System; Іntrusіon Detectіon and Preventіon System; Deep Packet Іnspect UDC 004.032 : 004.056.57 Информационная безопасность кибербезопасность; киберзащита; кибератака; критическая информационная инфраструктура; кибер-контрразведка; Іntrusіon Detectіon System; Іntrusіon Preventіon System; Іntrusіon Detectіon and Preventіon System; Deep Packet Іnspectіon УДК 004.032 : 004.056.57 |
|
Description |
У забезпеченні національної кібербезпеки задіяно декілька силових відомств нашої країни. Кожне з них вирішує власне коло завдань щодо захисту критичної інформаційної інфраструктури від кібератак і кіберінцидентів. Так, Державна служба спеціального зв’язку та захисту інформації (Держспецзв’язку) України, підрозділи технічного захисту інформації відповідають за кіберзахист інформаційних ресурсів та інфраструктури їх оброблення незалежно від характеру кібератак, що на них здійснюються. Служба безпеки України убезпечує критичну інформаційну інфраструктуру від кібератак розвідувально-підривного характеру, а Національна поліція захищає інтереси суспільства і громадян від кіберзлочинів. Але, для виконання поставлених перед ними завдань Служба безпеки і Держспецзв’язку України однаково потребують засобів виявлення і попередження кібератак. Проте, на характеристиках і функціональних можливостях цих засобів відбиватиметься специфіка завдань, вирішуваних обома відомствами. З огляду на це, у статті викладено результати вивчення зарубіжного досвіду побудови систем виявлення і попередження кібератак в інтересах кіберзахисту і кіберконтррозвідки, визначено їх сутнісні характеристики, які доцільно врахувати у практичній діяльності з розбудови національної системи забезпечення кібербезпеки
Several state institutions deal with the providing of national cybersecurity. Each of them solvs its own number of tasks on critical information infrastructure protection from cyberattacks and cyberincidents. For example, the State Service of Special Communication and Information Protection, units of technical protection are responsible for cyberprotection of information resources and data processing infrastructure from cyberattacks of any origin. The Security Service of Ukraine defends national critical information infrastructure from cyberattacks of foreign intelligence services and cyberterrorists, and the National Police protects legal rights and interests of cityzens and society from cybercrimes. For solving their tasks, all of them use cyberattacks detection and prevention instruments. But these specific tasks, solved by both institutions, have to be affected on functional possibilities and characteristics of these means. Taking this into account, the article contains results of studying the foreign experience of creation the cyberattacks detection and prevention systems for cyberprotection and cybercounterintelligence, is determined key characteristics of the mentioned systems of different functions, which we need to conside in practical activity of building national cybersecurity system. В обеспечении национальной кибербезопасности Украины задейтствованы несколько государственных силовых ведомств. Каждое из них решает собственный круг задач по защите критической информационной инфраструктуры от кибератак и киберинцидентов. Так, Государственная служба специальной связи и защиты информации (Госспецсвязь) Украины отвечает за киберзащиту информационных ресурсов и инфраструктуры их обработки независимо от характера осуществляемых на них кибератак. Служба безопасности Украины обеспечивает безопасность критической информационной инфраструктуры от кибератак разведывательно-подрывного характера, а Национальная полиция защищает интересы общества и граждан от киберпреступлений. При этом, для выполнения поставленных перед ними задач Служба безопасности и Госспецсвязь Украины одинаково нуждаются в средствах обнаружения и предупреждение кибератак. В то же время, на характеристиках и функциональных возможностях таких средств должна отразиться специфика задач, решаемых обоими ведомствами. Учитывая это, в статье изложены результаты изучения зарубежного опыта построения систем обнаружения и предупреждения кибератак в интересах киберзащиты и киберконтрразведки, определены их сущностные характеристики, которые следует учесть в ходе построения национальной системы обеспечения кибербезопасности. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2019-04-25
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13664
10.18372/2225-5036.25.13664 |
|
Source |
Безпека інформації; Том 25, № 1 (2019); 5-12
Безопасность информации; Том 25, № 1 (2019); 5-12 Ukrainian Scientific Journal of Information Security; Том 25, № 1 (2019); 5-12 |
|
Language |
uk
|
|